Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [gelöst ]Keine Internetverbindungvon LAN ins Internet

    Scheduled Pinned Locked Moved Deutsch
    19 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      Guest
      last edited by

      Hi anbei die Rules.

      Gruß

      Mike

      Bild1.png
      Bild1.png_thumb
      Bild2.jpg
      Bild2.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • P
        pfadmin
        last edited by

        Die FW kennt dein LAN Netz hinter der pfsense nicht, falls die pfsense kein NAT macht-> Route zu 192.168.4.1 in FW eintragen

        Ansonsten nirgends ein Gateway in die pfsense eintragen, außer im WAN Interface die FW als default Gateway.

        1 Reply Last reply Reply Quote 0
        • ?
          Guest
          last edited by

          HAbe herausgefunden, dass die WAN Schnittstelle auf Pingabfragen blockt. Wie bekomme ich das hin, dass die Pings und Traffic ins WAN gelassen werden?

          Oder ist die heransgehensweise falsch?

          1 Reply Last reply Reply Quote 0
          • T
            Tobi
            last edited by

            @Mike162:

            Weil andere Produkte anders arbeiten und diese Einstellungen wie unten beschrieben eben nicht vorhanden sind..

            Im Moment reden wir über nichts was pfSense spezifisch wäre sondern um ganz normale Netwerkkommunikation -> wer was kennen muss damit eine Kommunikation möglich sein kann.

            Du hast die Frage nach dem Routing auf Deinem "FW Gerät" unterschlagen.

            Und ja normale Firewalls so wie ich die kenne, blocken erst alles. Aus dem Grund hast Du auf pfSense die "Anti Lockout Rule". Ergo icmp will auch erlaubt sein.

            Und sehr viele von den Sachen findest Du in im pfSense log.

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              HAbe herausgefunden, dass die WAN Schnittstelle auf Pingabfragen blockt. Wie bekomme ich das hin, dass die Pings und Traffic ins WAN gelassen werden?

              Das WAN der pfSense ist auch irrelevant. Du schreibst immer LAN Clients HINTER der pfSense gehen nicht. Jetzt willst du das WAN eingehend aufmachen -> wozu? Warum soll jetzt Traffic vom WAN reingelassen werden? Ich dachte nur deine Clients sollen raus!?

              Ansonsten überprüfe mal bitte deine (Outbound) NAT Einstellung noch.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • T
                Tobi
                last edited by

                @JeGr:

                Das WAN der pfSense ist auch irrelevant. Du schreibst immer LAN Clients HINTER der pfSense gehen nicht. Jetzt willst du das WAN eingehend aufmachen -> wozu? Warum soll jetzt Traffic vom WAN reingelassen werden? Ich dachte nur deine Clients sollen raus!?

                Er schreibt ja auch ein wenig "wirr". Ich verstehe seine Aussage so, dass er von einem Klient HINTER pfSense die WAN Schnittstelle der pfSense nicht anpingen kann, weil "keine icmp Rule".

                1 Reply Last reply Reply Quote 0
                • ?
                  Guest
                  last edited by

                  Sorry für die verwirrung….

                  Ich habe nun einwenig Protokolle gesucht um etwas klarheit zu bekommen.

                  Zum einen kann ich von der normalen FW den  PFsense auf der WAN Schnittstelle nicht erreichen.
                  Clients die sich im gleichen Netzsegment befinden erreiche ich ohne Probleme

                  Zum anderen funktioniert die Inernetverbindung vom Pfsense und vom Client der an der LAN Schnittstelle hängt nicht.
                  Ein Ping vom Client auf die FW funktioniert hingegen.

                  Habe auch Clients VOR im gleichen Netz wie die WAN Schnittstelle vom Pfsense da geht ping nicht.

                  Dachte die 2 Probleme hängen irgendwie zusammen....
                  Ziel ist es das die Clients HINTEr dem pfsense ins Netz kommen.

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    HINTER pfSense die WAN Schnittstelle der pfSense nicht anpingen kann, weil "keine icmp Rule".

                    Das passt dann aber nicht, das Regelset sagt klar auf den LAN: any any. Regeln auf dem WAN Interface sind nur nötig wenn Verbindungen von außen initiiert werden, nicht für Antwort auf dem Weg, das ist durch Stateful abgedeckt.

                    Zum einen kann ich von der normalen FW den  PFsense auf der WAN Schnittstelle nicht erreichen.

                    Legitim. Die pfSense sieht das als WAN und WAN Verbindungen sind verboten per default.

                    Zum anderen funktioniert die Inernetverbindung vom Pfsense und vom Client der an der LAN Schnittstelle hängt nicht.

                    Also kommt weder die pfSense noch die Clients dahinter an deiner vorgeschalteten FW vorbei? Dann würde ich da mal sehen warum.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • T
                      Tobi
                      last edited by

                      Das passt dann aber nicht, das Regelset sagt klar auf den LAN: any any.

                      Stimmt

                      Wir wissen aber nach wie vor nicht ob seine FW das Netz hinter pfSense kennt.

                      @Mike
                      Deine letzte Antwort hatte zumindest mir nicht mehr Klarheit verschafft.

                      Im ersten oder 2-ten Post schreibst Du "ping von WAN ins www geht". Damit sollte es auch von pfSense funktionieren - außer auf der "FW" ist nicht das Netz sondern einzelne IP Adresse freigeschaltet.

                      Dass du von "Außen" die WAN Schnittstelle der pfSense nicht anpingen usw. kannst ist normal. Um das zu ermöglichen musstest Du auch Regelwerk an die WAn Schnitstelle legen - das willst Du aber nicht.

                      Damit kommt man zu den 2 Sachen

                      • Routing auf der FW
                      • Freischaltungen auf der FW
                      1 Reply Last reply Reply Quote 0
                      • ?
                        Guest
                        last edited by

                        Hallo zusammen,

                        Vielen Dank für eure Hilfe Lösung gefunden.

                        Es waren mehrere Einstellungen falsch.
                        Neuinstallation und dann Stück für Stück Testen hat das Ziel nun erreicht.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.